哪些是等級保護工作的依據和指導文件

等級保護的工作依據

等級測評主要依據《信息系統安全等級保護基本要求》GB/T22239和《信息系統安全等級保護測評要求》GB/T28448，兩個標準是配套使用的，基本要求是寫的各級別測評的具體要求有哪些，測評要求主要寫的是這個要求具體要怎么去測。但一些特定行業出了等保的行業標準，需要依據行業標準進行測評，如金融、證券、廣電、電力、醫院、電子政務外網、稅務等。

等級保護的指導文件

十大重要標準

GB 17859-1999 計算機信息系統 安全保護等級劃分準則

GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求

GB/T 22240-2020 信息安全技術 網絡安全等級保護定級指南

GB/T 25058-2019 信息安全技術 網絡安全等級保護實施指南

GB/T 25070-2019 信息安全技術 網絡安全等級保護安全設計技術要求

GB/T 28448-2019 信息安全技術 網絡安全等級保護測評要求

GB/T 28449-2018 信息安全技術 網絡安全等級保護測評過程指南

GB/T 36627-2018 信息安全技術 網絡安全等級保護測試評估技術指南

GB/T 36958-2018 信息安全技術 網絡安全等級保護安全管理中心技術要求

GB/T 36959-2018 信息安全技術 網絡安全等級保護測評機構能力要求和評估規范

其它相關標準

GB/T 21052-2007 信息安全技術 信息系統物理安全技術要求

GB/T 20269-2006 信息安全技術 信息系統安全管理要求

GB/T 20270-2006 信息安全技術 網絡基礎安全技術要求

GB/T 20271-2006 信息安全技術 信息系統通用安全技術要求

GB/T 20272-2019 信息安全技術 操作系統安全技術要求

GB/T 20273-2019 信息安全技術 數據庫管理系統安全技術要求

GB/T 20282-2006 信息安全技術 信息系統安全工程管理要求

GB/T 20984-2007 信息安全技術 信息安全風險評估規范

GB/T 20985-2007 信息安全技術 信息安全事件管理指南

GB/Z 20986-2007 信息安全技術 信息安全事件分類分級指南

GB/T 20988-2007 信息安全技術 信息系統災難恢復規范

回答所涉及的環境：聯想天逸510S、Windows 10。